Spring Cloud Spring Boot mybatis分佈式微服務雲架構(二十九)LDAP來管理用戶信息(1)
LDAP簡介
LDAP(輕量級目錄訪問協議,Lightweight Directory Access Protocol)是實現提供被稱爲目錄服務的信息服務。目錄服務是一種特殊的數據庫系統,其專門針對讀取,瀏覽和搜索操做進行了特定的優化。目錄通常用來包含描述性的,基於屬性的信息並支持精細複雜的過濾能力。目錄通常不支持通用數據庫針對大量更新操做操做須要的複雜的事務管理或回捲策略。而目錄服務的更新則通常都很是簡單。這種目錄能夠存儲包括我的信息、web鏈結、jpeg圖像等各類信息。爲了訪問存儲在目錄中的信息,就須要使用運行在TCP/IP 之上的訪問協議—LDAP。html
LDAP目錄中的信息是是按照樹型結構組織,具體信息存儲在條目(entry)的數據結構中。條目至關於關係數據庫中表的記錄;條目是具備區別名DN (Distinguished Name)的屬性(Attribute),DN是用來引用條目的,DN至關於關係數據庫表中的關鍵字(Primary Key)。屬性由類型(Type)和一個或多個值(Values)組成,至關於關係數據庫中的字段(Field)由字段名和數據類型組成,只是爲了方便檢索的須要,LDAP中的Type能夠有多個Value,而不是關係數據庫中爲下降數據的冗餘性要求實現的各個域必須是不相關的。LDAP中條目的組織通常按照地理位置和組織關係進行組織,很是的直觀。LDAP把數據存放在文件中,爲提升效率可使用基於索引的文件數據庫,而不是關係數據庫。類型的一個例子就是mail,其值將是一個電子郵件地址。web
LDAP的信息是以樹型結構存儲的,在樹根通常定義國家(c=CN)或域名(dc=com),在其下則每每定義一個或多個組織 (organization)(o=Acme)或組織單元(organizational units) (ou=People)。一個組織單元可能包含諸如全部僱員、大樓內的全部打印機等信息。此外,LDAP支持對條目可以和必須支持哪些屬性進行控制,這是有一個特殊的稱爲對象類別(objectClass)的屬性來實現的。該屬性的值決定了該條目必須遵循的一些規則,其規定了該條目可以及至少應該包含哪些屬性。例如:inetorgPerson對象類須要支持sn(surname)和cn(common name)屬性,但也能夠包含可選的如郵件,電話號碼等屬性。spring
LDAP簡稱對應數據庫
- o:organization(組織-公司)
- ou:organization unit(組織單元-部門)
- c:countryName(國家)
- dc:domainComponent(域名)
- sn:surname(姓氏)
- cn:common name(經常使用名稱)
以上內容參考自:LDAP快速入門服務器
入門示例
在瞭解了LDAP的基礎概念以後,咱們經過一個簡單例子進一步理解!數據結構
-
在
pom.xml中引入兩個重要依賴dom<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-ldap</artifactId> </dependency> <dependency> <groupId>com.unboundid</groupId> <artifactId>unboundid-ldapsdk</artifactId> <scope>test</scope> </dependency>其中,
spring-boot-starter-data-ldap是Spring Boot封裝的對LDAP自動化配置的實現,它是基於spring-data-ldap來對LDAP服務端進行具體操做的。spring-boot而
unboundid-ldapsdk主要是爲了在這裏使用嵌入式的LDAP服務端來進行測試操做,因此scope設置爲了test,實際應用中,咱們一般會鏈接真實的、獨立部署的LDAP服務器,因此不須要此項依賴。學習 - 在
src/test/resources目錄下建立ldap-server.ldif文件,用來存儲LDAP服務端的基礎數據,以備後面的程序訪問之用。dn: dc=didispace,dc=com objectClass: top objectClass: domain dn: ou=people,dc=didispace,dc=com objectclass: top objectclass: organizationalUnit ou: people dn: uid=ben,ou=people,dc=didispace,dc=com objectclass: top objectclass: person objectclass: organizationalPerson objectclass: inetOrgPerson cn: didi sn: zhaiyongchao uid: didi userPassword: {SHA}nFCebWjxfaLbHHG1Qk5UU4trbvQ=這裏建立了一個基礎用戶,真實姓名爲
zhaiyongchao,經常使用名didi,在後面的程序中,咱們會來讀取這些信息。更多內容解釋你們能夠深刻學習LDAP來理解,這裏不作過多的講解。 - 在
application.properties中添加嵌入式LDAP的配置spring.ldap.embedded.ldif=ldap-server.ldif spring.ldap.embedded.base-dn=dc=didispace,dc=com
源碼來源
- 1. Spring Cloud Spring Boot mybatis分佈式微服務雲架構(三十)LDAP來管理用戶信息(2)
- 2. Spring Cloud Spring Boot mybatis分佈式微服務雲架構(二十五)整合MyBatis
- 3. spring cloud + spring boot + springmvc+mybatis分佈式微服務雲架構
- 4. Spring Cloud Spring Boot mybatis分佈式微服務雲架構
- 5. Spring Cloud Spring Boot mybatis分佈式微服務雲架構(二十八)使用Flyway來管理數據庫版本
- 6. Spring Cloud Spring Boot mybatis分佈式微服務雲架構(三十一)事務管理(1)
- 7. Spring Cloud Spring Boot mybatis分佈式微服務雲架構(二十六)使用MyBatis註解配置詳解(1)
- 8. Spring Cloud Spring Boot mybatis分佈式微服務雲架構(三十二)事務管理(2)
- 9. Spring Boot教程(四十二)LDAP來管理用戶信息(2)
- 10. spring cloud + spring boot + ...分佈式微服務雲架構
- 更多相關文章...
- • Spring聲明式事務管理(基於XML方式實現) - Spring教程
- • Git 分支管理 - Git 教程
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
- • 常用的分佈式事務解決方案
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Spring Cloud Spring Boot mybatis分佈式微服務雲架構(三十)LDAP來管理用戶信息(2)
- 2. Spring Cloud Spring Boot mybatis分佈式微服務雲架構(二十五)整合MyBatis
- 3. spring cloud + spring boot + springmvc+mybatis分佈式微服務雲架構
- 4. Spring Cloud Spring Boot mybatis分佈式微服務雲架構
- 5. Spring Cloud Spring Boot mybatis分佈式微服務雲架構(二十八)使用Flyway來管理數據庫版本
- 6. Spring Cloud Spring Boot mybatis分佈式微服務雲架構(三十一)事務管理(1)
- 7. Spring Cloud Spring Boot mybatis分佈式微服務雲架構(二十六)使用MyBatis註解配置詳解(1)
- 8. Spring Cloud Spring Boot mybatis分佈式微服務雲架構(三十二)事務管理(2)
- 9. Spring Boot教程(四十二)LDAP來管理用戶信息(2)
- 10. spring cloud + spring boot + ...分佈式微服務雲架構